Članak

Vrijeme je da prestanete koristiti SMS za dvofaktorsku provjeru autentičnosti, a vrijeme je da ga usluge prestanu nuditi

protection click fraud

Uvijek biste trebali omogućiti dvofaktorska autentifikacija kad god usluga ili račun nudi opciju. Zapravo, ako je usluga nema nudite 2FA, trebali biste razmotriti korištenje slične usluge drugog pružatelja usluga. Vi ste jedina osoba koja uistinu može zaštititi vaš mrežni identitet, a 2FA je veliki korak ka tome.

Ali nisu svi 2FA jednaki. 2FA je jednostavno drugo sredstvo dokazivanja da ste ono za što tvrdite da jeste i postoji nekoliko načina na koje se to može učiniti. Možete koristiti aplikaciju poput Auti, koristite sigurnosni ključ poput onih koje nudi Yubicoili koristite Googleove Titan Security rješenje putem Pixel telefona ili samostalne tipke. SMS možete koristiti i za slanje koda kad vam zatreba, iako to nikada ne biste trebali.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Problem nije u ideji. Dobivanje 2FA koda putem tekstualne poruke nije toliko različito od dobivanja koda iz aplikacije za provjeru autentičnosti. Pitanje je s izvršenjem. Kad se za te kodove oslanjate na SMS, izloženi ste stvarima poput čovjeka u srednjem napadu, gdje vas netko presreće vaše poruke ili SIM priključak - tu netko uvjerava vašeg mobilnog operatera da mu da novu SIM karticu pomoću vaše broj. Kad se to dogodi, više ne kontrolirate pristup svom računu.

Ni ovo nije samo teorija. Stručnjaci za sigurnost jesu upozorio protiv korištenja SMS-a za ovjeru godinama i nedavna YouTube hakovi pokažite nam da je to stvar koja se događa stvarnim ljudima. Kada pokrenete popularni YouTube kanal, glavna ste meta hakera svih vrsta, ali ne morate biti poznati ili bilo kakav utjecajni agent da biste postali žrtva krađe identiteta.

Također je prilično lako kriviti korisnika kad god vidite da se tako nešto dogodi. Da, tehnički YouTuber koji zna detalje kako sve ovo funkcionira trebao je znati bolje od korištenja SMS-a da osigura svoje poslovanje. Ali možda bi Google trebao znati bolje nego čak ponuditi 2FA zasnovan na SMS-u kao opciju.

Ni Google ovdje nije usamljen. Većina usluga koje nude 2FA kao način zaštite mrežnog računa (nemojte me započeti s uslugama koje ga niti ne nude) rado će vam dopustiti da putem SMS-a dobijete kôd. Ljudi zaduženi za sigurnost u tim poduzećima znati da 2FA zasnovan na SMS-u nije nešto što bismo trebali koristiti. A ako to ne znate, možda ćete upotrijebiti SMS i pomisliti da je vaš račun siguran kao što bi bio da ste odabrali upotrebu aplikacije ili sigurnosnog ključa.

2FA preko SMS-a može biti korisno ako izgubite telefon, ali svejedno ne vrijedi riskirati.

Uklanjanje SMS 2FA kodova nije nešto što treba shvatiti olako. Iste stvari zbog kojih je loše također su i dobre stvari u vezi s tim - sve što trebate je nijemi telefon i vaš broj da biste dobili pristup svom računu. Ne morate se brinuti ako ste izgubili telefon i ne možete pristupiti svojoj e-pošti bez koda iz aplikacije ili ako ste izgubili privjesak s priloženim sigurnosnim ključem.

Neki bi računi mogli jednostavno izbaciti autentifikaciju na temelju SMS-a bez ikakvih problema. Čak je i Apple to uspio, ali to je moguće jer gotovo nitko ne koristi adresu e-pošte icloud.com kao primarni kontakt i još uvijek mogu imati pristup pošti od Googlea ili Microsofta ako izgube iPhone. Plus, Apple nudi osobnu korisničku podršku gdje fizički možete dokazati tko ste. Važno je biti sposoban komunicirati ili posjetiti osobu koja može pomoći.

Sigurnosni stručnjaci zasigurno mogu smisliti bolji način.

Jednostavno ne mogu a da se ne sjetim da bi ljudi koji su sigurnosni stručnjaci u velikim tehnologijama ili velikim bankama trebali biti stvarno pametni u svemu tome. Možda ti ljudi stvarno pametni ljudi mogu pronaći bolje rješenje dok mi čekamo neizbježnu zamjenu za 2FA kroz nešto poput prostorne svijesti. Dovraga, to bi moglo biti jednostavno poput telefonskog poziva u kojem pružate informacije koje nitko drugi ne bi mogao znati. Ti pametni ljudi sigurno mogu nešto smisliti.

Ranije sam spomenuo da je na svima nama da zaštitimo i osiguramo svoj mrežni identitet. Morali bismo znati sve o dizanju SIM-a i napadima na čovjeka i sve načine SMS se može ugroziti. Istina je da većina nas to ne čini i smatra da je primanje SMS poruke siguran način da se zaštitimo. Još je tužnija istina da se zbog toga uopće moramo brinuti, ali stvari jednostavno stoje tako. Ne biste upotrijebili zasun staje za zaključavanje automobila, pa nemojte koristiti SMS za zaključavanje identiteta.

Ostanite zaštićeni najboljim VPN-ovima u 2020

Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Vrijeme je da presiječete kabel!

Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!

Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga
Iduća generacija

Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.

Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara
Nove Nokije

Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.

Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.

Osigurajte svoj dom ovim SmartThings zvonima i bravama
Ding Dong - vrata zaključana

Osigurajte svoj dom ovim SmartThings zvonima i bravama.

Jedna od najboljih stvari o SmartThings je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.

Jerry Hildenbrand

Jerry je stanovnik Mobile Nationa i ponosan je na to. Ne postoji ništa što ne može rastaviti, ali mnoge stvari ne može ponovno sastaviti. Pronaći ćete ga preko mreže Mobile Nations i možete udario ga na Twitteru ako želiš reći hej.

instagram story viewer